Los delitos informáticos ocasionaron en 2019 pérdidas superiores al 1% del PIB mundial, por encima de los 800.000 millones de euros

McAfee ha calculado cuántas pérdidas provocaron los delitos cibernéticos en el año 2019, y las cifras son enormes. Más de un billón de dólares, por encima de los 800.000 millones en euros. Algo más del 1% del Producto Interior Bruto de todo el mundo.

Esta cifra supone un incremento de prácticamente el 50% con respecto a los datos que arrojó un informe similar elaborado en 2018 por la misma compañía de ciberseguridad. McAfee entonces advirtió que las pérdidas globales por los ciberdelitos ascendían a los 600.000 millones de dólares.

De Adif a Mapfre: los ataques con 'ransomware' cuestan al menos 100 millones de euros al año a las empresas españolas

Pero las consecuencias de un delito informático no se pueden cuantificar únicamente con datos financieros. "El 92% de las compañías sintieron efectos más allá de las pérdidas monetarias", asegura McAfee en un comunicado remitido a Business Insider España.

Estos datos los recoge McAfee en un informe llamado Los costes ocultos del cibercrimen que acaba de conocerse este lunes. Se ha elaborado en colaboración con el Centro de Estudios Estratégicos e Internacionales (CSIS, por sus siglas en inglés). Se trata de uno de los principales think tanks de la economía estadounidense.

Los daños no fueron únicamente financieros

El 92% de las firmas que han participado en este informe reconocían que los daños no solo fueron económicos: los ataques informáticos que perpetran los ciberdelincuentes pueden afectar seriamente al rendimiento de un negocio.

No pagues un rescate si 'secuestran' tu ordenador: la policía europea evita pérdidas de hasta 100 millones de euros por ataques de hackers

McAfee detalla en el informe que algunos de estos daños pueden ser los que originan el tiempo de inactividad al que se ve sometido una firma cuando es víctima de un incidente informático, por ejemplo, con ransomware: en estos casos, los ciberdelincuentes encriptan los activos digitales de las compañías hasta que no paguen un rescate para volver a la normalidad.

En 2019, el coste medio por los períodos de inactividad obligados por este tipo de incidentes ascendió a 726.231 dólares por cada caso concreto. El 33% de los encuestados revelan que estos períodos ocasionaron pérdidas de entre 100.000 y 500.000 dólares, entre más de 80.000 y 400.000 euros.

Además, estas interrupciones de negocio ocasionaron una reducción de la eficiencia de los mismos: el tiempo medio en el que estas empresas ven su negocio interrumpido puede ascender hasta a las 18 horas. A esto hay que sumar el sobrecoste que supone invertir en ciberseguridad —tardíamente— para responder a este tipo de ciberataques: la prevención sigue siendo imprescindible. 

Los ataques con 'ransomware' crecen un 90% durante la pandemia, y todo indica a que algunas ciberamenazas han llegado para quedarse bastante tiempo

De hecho, el 56% de las empresas encuestadas reconocieron que no cuentan todavía con un plan para prevenir más incidentes de este estilo. De las firmas que respondieron que sí contaban con un plan de esta índole, solo el 32% estuvieron seguras de que resultaría efectivo en caso de ciberataque.

Cómo se ha hecho este estudio

Este informe, uno de los más importantes en el ámbito de la ciberseguridad a nivel global, se llevó a cabo entre abril y junio de 2020 con encuestas a 1.500 profesionales responsables de ciberseguridad o de la toma de decisiones sobre aspectos informáticos o tecnológicos de empresas.

La mayoría de los encuestados procedían de Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Australia o Japón, y todas las firmas que han participado en el informe cuentan con más de 1.000 empleados.

La confección del informe se ha complementado con una encuesta de código abierto que realizó el CSIS destinada a funcionarios gubernamentales, y una estimación, también realizada por este think tank, sobre los niveles de ingresos de cada país —teniendo en cuenta los registros del Fondo Monetario Internacional— para poder ponderar adecuadamente las pérdidas ocasionadas por los ciberdelitos.